أفضل ممارسات الأمان هذه مخصّصة لمشرفي Google Workspace وCloud Identity.
بصفتك مشرفًا، يمكنك المساعدة في حماية بيانات العمل على الأجهزة الشخصية للمستخدمين (جلب الجهاز الشخصي) والأجهزة المملوكة للمؤسسة باستخدام ميزات إدارة نقاط النهاية من Google وإعداداتها. وتوفّر ميزات الأمان الأخرى حماية أقوى للحسابات وتحكمًا أكثر دقة في الوصول إلى البيانات وحمايتها. راجع قائمة التحقق التالية للتأكد من استعدادك لتحقيق أهداف أمان أجهزة مؤسستك.
جميع الأجهزة الجوّالة
|
|
فرض كلمات المرور يمكنك حماية البيانات على الأجهزة الجوّالة المُدارة بإلزام المستخدمين بوضع قفل للشاشة أو ضبط كلمة مرور لأجهزتهم. وبالنسبة إلى الأجهزة الخاضعة للإدارة المتقدّمة، يمكنك أيضًا تحديد نوع كلمة المرور وقوّتها والحد الأدنى لعدد أحرفها. |
|
|
تأمين بيانات الشركة أو حجبها من الأجهزة المفقودة عند فقدان جهاز أو ترك موظف لمؤسستك، تكون بيانات العمل مُعرّضة للخطر. يمكنك حجب بيانات حساب العمل لأحد المستخدمين من الجهاز، ويشمل ذلك جميع بيانات العمل. وبالنسبة إلى الأجهزة الخاضعة للإدارة المتقدّمة، يمكنك حجب بيانات الجهاز بالكامل. هذه الميزة غير متاحة في الإصدار المجاني من Cloud Identity. |
 |
إدارة تطبيقات Android المستخدمة في العمل يمكنك منع الوصول غير المصرح به إلى تطبيقات Android المُستخدَمة للعمل من خلال إضافتها إلى قائمة تطبيقات الويب وتطبيقات الأجهزة الجوَّالة لجعل التطبيقات مُدَارة. يمكنك فرض تثبيت تطبيقات الأمان المُدارة وإزالة التطبيقات المُدارة من الأجهزة المفقودة أو المسروقة. تتم إزالة التطبيقات المُدارة تلقائيًا من جهاز عندما يزيل مستخدم حساب العمل. |
الأجهزة الجوّالة الخاضعة للإدارة المتقدّمة
|
|
طلب تشفير الجهاز يعمل التشفير على تخزين البيانات بصورة معينة بحيث لا يمكن قراءتها إلا في حال فتح قفل الجهاز. ويؤدي فتح قفل الجهاز إلى فك تشفير البيانات. يضيف التشفير حماية في حال فقدان جهاز أو سرقته. |
|
|
تطبيق قيود على الجهاز يمكنك فرض قيود على كيفية مشاركة المستخدمين للبيانات أو الاحتفاظ بنُسخ احتياطية منها على أجهزة Android وApple iOS. على سبيل المثال، يمكنك منع عمليات نقل الملفات عبر USB على أجهزة Android، ومنع الاحتفاظ بنُسخ احتياطية على مساحة "التخزين في السحابة الإلكترونية" الشخصية على أجهزة iOS. ويمكنك أيضًا تقييد الوصول إلى بعض إعدادات الجهاز والشبكة. على سبيل المثال، يمكنك إيقاف كاميرا الجهاز ومنع مستخدمي أجهزة Android من تغيير إعدادات Wi-Fi لديهم. |
|
|
حظر الأجهزة المُخترَقة يمكنك إيقاف مزامنة حساب عمل مستخدم مع أجهزة Android وApple iOS التي قد تكون مُخترَقة. يصبح الجهاز مُخترَقًا عندما تتم إزالة جميع القيود عنه أو تزويده بحق الوصول إلى الجذر، وهي عمليات تزيل القيود المفروضة على الجهاز. ويمكن أن تشير الأجهزة المخترقة إلى تهديد أمني محتمل. |
|
|
حظر أجهزة Android التي لا تلتزم بسياساتك تلقائيًا في حال عدم امتثال أحد الأجهزة لسياسات مؤسستك، يمكنك حظره تلقائيًا من الوصول إلى بيانات العمل وإبلاغ المستخدم بذلك. على سبيل المثال، إذا فرضت حدًا أدنى لطول كلمة المرور بحيث لا تقل عن 6 أحرف، وغيَّر أحد المستخدمين كلمة مرور جهازه إلى كلمة مرور مكوَّنة من 5 أحرف، يكون الجهاز مخالفًا لأنه لا يمتثل إلى سياسات كلمة المرور التابعة لمؤسستك. |
|
تفعيل محو البيانات التلقائي للحساب على الأجهزة التي تعمل بنظام التشغيل Android يمكنك إزالة بيانات حساب العمل والتطبيقات المُدارة تلقائيًا من جهاز يعمل بنظام التشغيل Android عندما يكون غير نشط لعدد محدد من الأيام. وهذا يحد من خطر تسرُّب البيانات. تطبيق الإعدادات على الأجهزة الجوّالة التي تعمل بنظام التشغيل Android |
|
إدارة تطبيقات iOS المُستخدَمة للعمل يمكنك منع الوصول غير المصرح به إلى تطبيقات iOS المُستخدَمة للعمل من خلال إضافتها إلى قائمة تطبيقات الويب وتطبيقات الأجهزة الجوّالة وجعل التطبيقات مُدَارة. يمكنك إزالة التطبيقات المُدارة من الأجهزة المفقودة أو المسروقة. تتم إزالة التطبيقات المُدارة تلقائيًا من جهاز عندما يزيل مستخدم حساب العمل. |
|
حظر تطبيقات Android التي يُحتمل أن تكون خطيرة تحظر Google تلقائيًا التطبيقات غير التابعة لمتجر Play على أجهزة Android الجوّالة من مصادر غير معروفة. ويتم أيضًا فحص التطبيقات تلقائيًا وحظرها إذا كانت خطيرة، وذلك من خلال خدمة "Google Play للحماية". تقلل هذه الميزات مخاطر تسرُّب البيانات، خرق الحساب، استخراج البيانات، حذف البيانات، وِالبرامج الضارة. تأكّد من تفعيل الخيار حظر تثبيت التطبيقات من مصادر غير معروفة وإيقاف خيار السماح للمستخدمين بإيقاف "Google Play للحماية" لجميع المستخدمين. تطبيق الإعدادات على الأجهزة الجوّالة التي تعمل بنظام التشغيل Android |
أجهزة الكمبيوتر التي يمكنها الوصول إلى بيانات العمل
|
|
تفعيل "التحقُّق من نقطة النهاية" عند إدارة أجهزة الكمبيوتر المحمول وأجهزة كمبيوتر سطح المكتب باستخدام "التحقُّق من نقطة النهاية"، يمكنك استخدام "الوصول الواعي بالسياق" لحماية بيانات مؤسستك والحصول على قدر أكبر من المعلومات عن الأجهزة التي يمكنها الوصول إلى تلك البيانات. |
|
|
حصر تطبيق "Google Drive للكمبيوتر المكتبي" على الأجهزة التي تملكها الشركة يسمح تطبيق "Drive للكمبيوتر المكتبي" للمستخدمين بالعمل على ملفات Drive على أجهزة الكمبيوتر التي تعمل بنظام التشغيل Mac أو Windows خارج المتصفِّح. وللحد من كشف بيانات مؤسستك، يمكنك السماح بتشغيل "Drive للكمبيوتر المكتبي" على الأجهزة المملوكة للشركة فقط المُدرجة في مستودعك. حصر تطبيق "Drive للكمبيوتر المكتبي" على الأجهزة التي تملكها الشركة |
|
|
إعداد "مزوّد بيانات الاعتماد في Google لنظام التشغيل Windows" (GCPW) يمكنك السماح للمستخدمين بتسجيل الدخول إلى أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows 10 باستخدام حساب Google للعمل. يتضمن GCPW ميزة "التحقُّق بخطوتين" واختبارات تسجيل الدخول. يمكن للمستخدمين أيضًا الوصول إلى خدمات Google Workspace وتطبيقات الدخول الموحّد (SSO) الأخرى بدون الحاجة إلى إعادة إدخال اسم المستخدم وكلمة المرور لحساب Google. نظرة عامة: مزوّد بيانات الاعتماد في Google لنظام التشغيل Windows |
|
|
حصر امتيازات المستخدم على أجهزة الكمبيوتر المملوكة للشركة التي تعمل بنظام التشغيل Windows يمكنك التحكم في المهام التي يمكن للمستخدمين تنفيذها على أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows 10 المملوكة للشركة باستخدام إدارة الأجهزة التي تعمل بنظام التشغيل Windows. يمكنك ضبط مستوى الإذن الإداري للمستخدمين لنظام التشغيل Windows. يمكنك أيضًا تطبيق إعدادات أمان نظام التشغيل Windows والشبكة والأجهزة والبرامج. |
المزيد من خيارات الأمان على جميع الأجهزة
|
|
منع الوصول غير المُصرَّح به إلى حساب المستخدم يلزم إجراء إثبات إضافي للهوية عند تسجيل المستخدمين الدخول إلى "حساب Google" باستخدام ميزة "التحقُّق بخطوتين" (2SV). يمكن أن يكون هذا الدليل مفتاح أمان محمولاً أو مفتاح أمان مضمّنًا في جهاز المستخدم أو رمز أمان يتم تسليمه عن طريق مراسلة نصية أو مكالمة هاتفية أو غير ذلك. عندما تشتبه Google في محاولة وصول شخص غير مصرَّح له إلى حساب مستخدم، نطرح عليه سؤال أمان إضافيًا أو اختبار تحقُّق. وإذا كنت تستخدم إدارة نقاط النهاية من Google، قد نطلب من المستخدمين إثبات هويتهم باستخدام جهاز الجوّال المُدار (الجهاز الذي يستخدمونه عادةً للدخول إلى حساب العمل). تُقلل الاختبارات الإضافية إلى حد كبير من فرص اختراق شخص غير مصرَّح له لحسابات المستخدمين. |
|
|
استخدام "الوصول الواعي بالسياق" للسماح بالوصول المشروط إلى تطبيقات Google يمكنك إعداد مستويات وصول مختلفة استنادًا إلى هوية المستخدم وسياق الطلب (البلد/المنطقة، حالة أمان الجهاز، عنوان IP). على سبيل المثال، يمكنك حظر وصول جهاز جوّال إلى تطبيق Google (سواءً كان التطبيق على الويب أو للأجهزة الجوّالة) إذا كان الجهاز يقع خارج بلد أو منطقة مُحدَّدة، أو إذا كان الجهاز لا يستوفي متطلبات التشفير وكلمة المرور. وكمثال آخر، يمكنك السماح للمتعاقد بالوصول إلى تطبيقات Google على الويب فقط من خلال أجهزة Chromebook التي تديرها الشركة. |
|
|
التحكُّم في التطبيقات التي يمكنها الوصول إلى بيانات Google Workspace يمكنك اختيار تطبيقات الأجهزة الجوَّالة التي تديرها مؤسستك. كما يمكنك تحديد الخدمات التي يمكن لتطبيق الوصول إليها باستخدام عناصر التحكُّم في وصول التطبيقات. ويؤدي ذلك إلى منع التطبيقات الضارة من خداع المستخدمين لمنح الوصول إلى بيانات العمل عن طريق الخطأ. ويعتمد التحكم في إمكانية وصول التطبيقات على الجهاز، كما يؤدي إلى حظر وصول التطبيقات غير المُصرَّح بها على كل من الأجهزة الشخصية للمستخدمين (جلب الجهاز الشخصي) والأجهزة المملوكة للشركة. |
|
|
تحديد البيانات الحسّاسة في Google Drive و"مستندات Google" و"جداول بيانات Google" و"العروض التقديمية من Google" وGmail يمكنك حماية البيانات الحسّاسة، مثل أرقام التعريف الشخصية الصادرة عن جهة حكومية، وذلك من خلال إعداد سياسات "منع فقدان البيانات (DLP)". يمكن أن تكتشف هذه السياسات العديد من أنواع البيانات الشائعة، ويمكنك أيضًا إنشاء أدوات رصد محتوى مخصص لتلبية الاحتياجات الخاصة بالنشاط التجاري. تحمي ميزة منع فقدان البيانات كل البيانات على مستوى المصدر والتطبيق، ويتم تطبيقها على جميع الأجهزة وطرق الوصول. |
Google وGoogle Workspace والعلامات التجارية والشعارات المرتبطة هي علامات تجارية مملوكة لشركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية مملوكة للشركات ذات الصلة بها.